Pat*_*ick 5 java ssl tomcat tomcat8 tls1.2
我设置了密钥库,并从openssl.com获得了SSL证书。我遵循的确切步骤在这里:https : //drive.google.com/file/d/0B6PUGo7cBLcDTzdkc0pzT2pTMk0/view?usp=sharing
不幸的是,即使完全按照他们的有关tomcat的说明进行操作并与客户支持部门合作,我的https连接也会超时。
似乎tomcat已启动并正在运行,正在侦听443端口,但我不知道如何进行更深入的调试。Http请求可以很好地服务,所以我知道tomcat本身也很好。
[ec2-user@ip- logs]$ sudo netstat -tunlp | grep 443
tcp6 0 0 :::443 :::* LISTEN 19407/java
[ec2-user@ip- logs]$ ps -ef | grep java
root 19407 1 1 23:03 pts/0 00:00:06 /usr/java/jre1.8.0_60//bin/java
-Djava.util.logging.config.file=/usr/apache-tomcat-8.0.26//conf/logging.properties
-Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/usr/apache-tomcat-8.0.26//endorsed -classpath /usr/apache-tomcat-8.0.26//bin/bootstrap.jar:/usr/apache-tomcat-8.0.26//bin/tomcat-juli.jar -Dcatalina.base=/usr/apache-tomcat-8.0.26/ -Dcatalina.home=/usr/apache-tomcat-8.0.26/ -Djava.io.tmpdir=/usr/apache-tomcat-8.0.26//temp org.apache.catalina.startup.Bootstrap start ec2-user 19449 18021 0 23:13 pts/0 00:00:00 grep --color=auto java
我的连接器配置为:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" KeystoreFile="/home/ec2-user/.keystore" KeystorePass="password" />
请帮忙!
小智 2
当我配置 tomcat 时,如果在看到任何响应之前出现延迟,几乎总是因为端口由于某种原因被阻止。您确定端口 443 已通过防火墙打开(假设这是在外部服务器上完成的)?
如果您的标准端口工作正常,但 443 在出现故障之前只是停留并旋转一段时间,那么我会把钱花在被阻止的端口上。
| 归档时间: |
|
| 查看次数: |
3387 次 |
| 最近记录: |